Una sola vulnerabilidad puede permitir que millones de coches sean controlados por piratas informáticos. ¿Quién garantizará la seguridad de los coches inteligentes?
Texto/Hanmeimei
Durante este período especial en el que toda la nación está luchando contra la epidemia, creo que muchas personas, como yo, están prestando atención a toda la información relacionada con la epidemia. cada día. Vale la pena señalar que, además de los "rebeldes" que luchan en la primera línea de la lucha contra la "epidemia", también existe una fuerza importante potenciada por la tecnología de conducción autónoma, a saber, los camiones autónomos de reparto de alimentos, los vehículos de reparto no tripulados y los vehículos no tripulados. vehículos de desinfección.
Los vehículos no tripulados están mostrando su talento en la primera línea de la lucha contra la "epidemia", lo que indica que las perspectivas de desarrollo de la industria del automóvil inteligente y conectado son ilimitadas. El 24 de febrero, se publicó oficialmente la "Estrategia de desarrollo e innovación de vehículos inteligentes", publicada conjuntamente por 11 ministerios y comisiones, incluida la Comisión Nacional de Desarrollo y Reforma, el Ministerio de Industria y Tecnología de la Información, que establece claramente que "los vehículos inteligentes se han convertido en una opción estratégica". para un país automovilístico poderoso." Como nueva tendencia en la industria automovilística, los coches inteligentes han vuelto a despertar un gran interés.
IHS Research, una organización de análisis autorizada, predice que en 2025 se lanzarán automóviles de producción en masa autónomos a nivel mundial, con ventas que alcanzarán las 230.000 unidades. Según las predicciones de McKinsey, los automóviles sin conductor generarán un valor de producción de entre 200 mil millones de dólares y 1,9 billones de dólares para 2025. Frente a un mercado de un billón de dólares, todo el mundo se está preparando con la esperanza de aprovechar la oportunidad, pero si queremos nadar en este océano azul lleno de potencial, también debemos cruzar el umbral de la seguridad de la información del automóvil.
Las consecuencias de la invasión de coches por parte de piratas informáticos son comparables a las del 911.
El desarrollo de la tecnología es siempre un arma de doble filo. Internet hace que los coches sean más inteligentes y eficientes, y al mismo tiempo. expone nuestra vida a más riesgos. Keith Alexander, ex director de la Agencia de Seguridad Nacional y primer comandante del Cyber Command, dijo una vez: "Sólo hay dos tipos de redes en el mundo, las que han sido vulneradas y las que aún no saben que lo han sido". ha sido violado "
La organización estadounidense sin fines de lucro Consumer Watchdog publicó un informe de investigación llamado "KILL SWITCH" en 2019. El informe muestra que en 2020, casi todos los vehículos estarán equipados con funciones de red, lo que significa que que son más vulnerables a los ataques de piratas informáticos Cuando millones de coches utilizan la misma aplicación, un ataque de piratas informáticos con una vulnerabilidad puede afectar a millones de coches al mismo tiempo.
El informe también da una inferencia escalofriante de que una vez que los piratas informáticos lancen un ataque a gran escala durante las horas pico en el futuro, causará un desastre de nivel 911, causando 3.000 muertes. En otras palabras, "rápido y". Furious 8" La escena de un coche teledirigido saltando de un edificio en "La Película" no está muy lejos de nosotros.
En la vida real, también se producen con frecuencia incidentes de hackers que invaden coches. En 2014, los piratas informáticos explotaron una vulnerabilidad en el sistema de servicio digital ConnectedDrive de BMW para abrir de forma remota las puertas de los automóviles, lo que afectó a alrededor de 2,2 millones de modelos. En 2015, los piratas informáticos invadieron de forma remota un Cherokee en funcionamiento y realizaron controles de desaceleración, frenado y otros, lo que finalmente provocó 1,4 millones de accidentes automovilísticos en todo el mundo; El automóvil fue retirado del mercado; en 2016, los piratas informáticos obtuvieron fácilmente los registros de conducción del conductor a través de una vulnerabilidad en la aplicación Nissan Leaf y agotaron la batería del automóvil.
El "Informe de ciberseguridad automotriz 2020" publicado por Upstream Security muestra que el número de incidentes de ciberseguridad automotriz ha aumentado un 605 % desde 2016, y se duplicó con creces solo en 2019. En la batalla entre el bien y el mal, no podemos confiar en la conciencia de los piratas informáticos, sino que debemos tomar la iniciativa.
Las vulnerabilidades de seguridad de los automóviles no solo están relacionadas con la imagen de marca de las empresas de automóviles, sino también con la seguridad personal y patrimonial de los usuarios. También traerán desafíos a la gestión de la seguridad pública de toda la sociedad. Es por eso que la "Estrategia" señala claramente la necesidad de "construir un sistema de seguridad de red de automóviles inteligente integral y eficiente". La seguridad de la red es el 1 delante de todos los 0, y sólo con ella podrá florecer la industria de los automóviles inteligentes.
Las empresas automotrices se están uniendo a expertos en seguridad para construir un “cortafuegos”
Lo que es gratificante es que en los últimos años, ante los crecientes riesgos de seguridad de las redes automotrices, los fabricantes de automóviles conciencia de seguridad Al mismo tiempo, también se dieron cuenta de que para construir un "cortafuegos" de seguridad sólido, no basta con confiar en sus propias fuerzas, sino que deben cooperar con profesionales en el campo de la seguridad.
El equipo de investigación de Mercedes-Benz ha llegado a una cooperación con el equipo 360Sky-Go
Tesla estableció el "Salón de la fama de los investigadores de seguridad" ya en 2013 para alentar a los piratas informáticos de sombrero blanco a "check En 2016, General Motors cooperó con la famosa plataforma de hackers de sombrero blanco HackerOne para lanzar el "Programa de recompensas por vulnerabilidades"; en diciembre de 2019, Mercedes-Benz anunció una cooperación con 360, un líder en seguridad de redes nacionales, y las dos partes trabajaron juntas. para reparar 19 teléfonos inteligentes Mercedes-Benz posibles vulnerabilidades relacionadas con automóviles conectados y otorgar el Premio a la Excelencia al equipo de descubrimiento de vulnerabilidades 360Sky-Go.
En el evento de ciberseguridad más importante del mundo, RSAC? 2020, que acaba de concluir, también asistieron a la reunión representantes de dos compañías automotrices tradicionales, General Motors y Mercedes-Benz. RSAC que han aparecido dos importantes empresas automovilísticas, lo que es suficiente para mostrar la importancia que las empresas automovilísticas conceden a la seguridad de la red.
En un discurso titulado "El futuro del transporte depende de una ciberseguridad sólida" pronunciado por la presidenta y directora ejecutiva de General Motors, Mary Barra, enfatizó la importancia de la ciberseguridad: "Las empresas deben garantizar que todos los vehículos puedan operar de forma segura y De lo contrario, un accidente de cualquier empresa dañará gravemente la confianza de los consumidores en los automóviles inteligentes e incluso retrasará el desarrollo de toda la industria. "Por lo tanto, la cooperación es crucial, y Mary también pidió cooperación en toda la industria. Colaboración en ciberseguridad e intercambio de soluciones en toda la industria. .
Mercedes-Benz pronunció un discurso de apertura con su socio 360***, publicó resultados de investigaciones anteriores sobre la seguridad de los vehículos Mercedes-Benz y discutió los riesgos de seguridad y los peligros ocultos que presentan los automóviles inteligentes. Guy Hapack, jefe de seguridad de productos en el Centro de I+D de Mercedes-Benz, señaló que a través de su investigación y análisis, descubrieron que los piratas informáticos ahora están estudiando más profundamente las técnicas de ataque y que los automóviles inteligentes conectados están introduciendo cada vez más nuevos módulos de software y hardware como soporte. La aplicación integrada de estos módulos expone posibles superficies de ataque e introduce nuevos riesgos de seguridad.
Como dice el refrán, "El camino es tan alto como el diablo". Para hacer frente a estos nuevos riesgos, se necesitan soluciones y experiencia en seguridad de la información más completas, Chen Yuankai, investigador de seguridad de 360?Sky. -Vaya, estuvo en la reunión. La solución propuesta es el 360 Auto Safety Brain.
El cerebro de seguridad del automóvil consta de un sistema de defensa de extremo a extremo compuesto por la terminal del vehículo y la nube. A través de productos de seguridad de software y hardware implementados en la terminal del vehículo, se recopilan datos relacionados con la seguridad. plataforma en la nube para percibir los riesgos de seguridad de la red automotriz. A través del motor de análisis, la base de conocimientos y los analistas profesionales proporcionados por Security Brain, la nube analiza y rastrea automáticamente la fuente de datos del vehículo, descubre y procesa eventos de ataque, eliminando así el impacto de los ataques e inmunizando ataques similares para que no vuelvan a ocurrir.
Para 360, cuantas más empresas automovilísticas coopere, más ricos serán los casos y los datos que obtenga, y el cerebro de la seguridad del automóvil podrá entrenarse para que sea más inteligente y eficiente. Hasta ahora, 360 ha cooperado con 70 importantes fabricantes de automóviles nacionales y más de 300.000 automóviles que circulan por la carretera se han conectado al 360 Auto Safety Brain para obtener protección en tiempo real.
Solo después de cruzar el umbral de seguridad los coches inteligentes podrán despegar realmente.
La promoción comercial del 5G ha pulsado el botón del acelerador para el desarrollo de la industria inteligente global, especialmente para los inteligentes. industria automovilística Aún más, las empresas automotrices, los gigantes de repuestos y las empresas de tecnología se están preparando y planificando activamente, con la esperanza de tomar este carril rápido y aprovechar la oportunidad del mercado de un billón de dólares.
Antes de que la industria del automóvil inteligente pueda despegar realmente, es necesario abrocharse este "cinturón de seguridad", porque la seguridad siempre debe estar por delante de la velocidad. A juzgar por la información publicada en RSAC 2020, la cooperación entre las empresas de automóviles y las empresas de seguridad de Internet se ha convertido en una tendencia generalizada. Con empresas de seguridad profesionales como 360 para protegerlas, la industria de los automóviles inteligentes puede volar más alto y más estable.
Este artículo proviene del autor de Autohome Chejiahao y no representa los puntos de vista ni las posiciones de Autohome.